立即咨询

电话咨询

微信咨询

立即试用
商务合作
免费试用

安恒明御®WEB应用防火墙WAF

安恒明御®WEB应用防火墙WAF,对网站或APP业务流量进行安全检测和防护保障核心数据安全,与APT、大数据平台等安全设备联动 提供更全面的Web应用安全解决方案,专业SSL加速卡提高业务访问速度和设备性能处理能力,waf防火墙主动发现恶意IP快速识别和拦截潜在的安全威胁。
立即咨询
数字化产品Web 安全安恒明御®WEB应用防火墙WAF
icon面临的安全风险icon
数据信息泄露
华住5亿用户数据被泄露
圆通10亿用户数据被售出
山东徐玉玉事件
浙江省1000万学籍数据在暗网被售卖
网站篡改
coinhive网页挖坑
恶意代码嵌入
嵌入网络博彩、网络色情链接
页面内容篡改
业务安全风险
撞库、暴力破解
薅羊毛、黄牛党、刷单
恶意注册、恶意抢座/占座 DDOS
iconWeb应用成为重灾区的原因icon
Web应用成为重灾区的原因
Web应用成为重灾区的原因
经济利益大
非法窃取企业和个人的敏感数据信息从中获利。
Web应用漏洞没有及时修复
网站应用程序、Web框架漏洞无法及时发现并进行修复,成为黑客攻击的跳板。
0day漏洞频发,攻击门槛低
近几年Struts2漏洞、Java反序列化、CMS漏洞频发,黑客可以利用现成的工具针对漏洞展开攻击。
icon什么是WEB应用防火墙?icon

Web应用防火墙简称“WAF”,主要致力于提供应用层安全防护。对HTTP/HTTPS应用数据深度检测分析,识别及阻断传统网络防火墙无法识别的WEB应用攻击行为。

icon产品概述icon
快速互通
对网站或APP业务流量进行安全检测和防护保障核心数据安全
产品联动加倍安全
与APT、大数据平台等安全设备联动 提供更全面的Web应用安全解决方案
快速进行业务访问
专业SSL加速卡提高业务访问速度和设备性能处理能力
提前感知安全风险
waf防火墙主动发现恶意IP 快速识别和拦截潜在的安全威胁
icon网关安全类产品定位icon
iconWAF跨入3.0时代icon
icon传统WAF所面临的问题icon

依赖静态签名特征库,误报率和漏报率双高。 规则维护调整成本高, 难以防护未知攻击及0day漏洞。

icon智能感知——威胁情报icon

安恒新一代智能WAF与云端威胁情报联动,威胁情报数据实时更新,主动发现可疑访问行为,帮助客户快速定位潜在威胁。

icon已知及未知攻击行为的检测防护icon
icon语义分析智能安全引擎icon
icon语义分析引擎VS静态签名规则icon
icon机器学习对攻击的自主对抗icon
icon智能联动——提供更安全的解决方案icon

1、WAF与云端高防中心联动: 一键开启云端抗D服务, 提供3-7层抗D服务, 最高提供1T DDOS防护能力, 7X24小时全天候服务。2、WAF与大数据、APT、态势感知平台实现联动防护

iconSSL加速卡助力HTTPS性能提升icon

高中低多款型号支持,HTTPS处理性能提升2倍

icon安恒WAF品牌实力icon

2014/2015连续两年入围Gartner魔力象限,2018年入围Gartner亚太区魔力象限。2016/2017/2018连续三年Forst & Sullivan大中华区市场占有率前三名。2018/2019连续两年入围IDC Web应用安全领导象限。2019年安全牛发布的《中国网络安全细分领域矩阵图》中安恒WAF以技术创新、规模及影响力第一,入选国内Web 应用防火墙领导者。 2019、2020年连续两年中国硬件Web应用防火墙市场份额第二名。

icon安恒WAF产品资质实力icon
icon应用场景icon
政策
等级保护安全区域边界应用层防护。 HW演练防守方网站防护。 《互联网医院管理办法(试行)》互联网医院信息系统按照国家有关法律法规和规定,实施第三级信息安全等级保护。 《网上银行系统信息安全通用规范》网上银行系统按照等保三级要求建设与运维管理,并对Web应用安全提出明确要求。
行业
政府:政府信息中心网站群安全防护、电子政务外网边界安全防护,互联网+政务服务,政府网站防爬虫。 公安:雪亮工程(群众性治安防控工程),公安视频专网。 金融:移动支付,网上银行,保险网销业务,农村信用合作联社网站系统。 企业:企业门户,论坛社区,连锁酒店,IDC托管,二级运营商,内容服务商(视频,新闻),互联网电商优惠卷薅羊毛,黄牛抢票。 医疗:互联网医疗,智慧医院,线上问诊,全民健康信息平台,医院抢号。 学校:数字化校园,教育信息化2.0,招生系统,选课系统,学生管理系统,一卡通app。
icon部署方案icon
硬件WAF部署
核心价值
· 通过智能安全引擎识别已知攻击行为,包括SQL注入、XSS、命令注入等常见的 Web攻击行为,同时识别未知威胁及0day攻击行为,保障Web业务系统安全可靠运行。
适用场景
· waf防火墙适用于需要对Web业务系统进行安全防护的中小型企业
· waf防火墙适用于适用金融、运营、教育、医疗、能源、交通等行业客户
WAF集群部署
核心价值
· 通过智能安全引擎识别已知攻击行为,包括SQL注入、XSS、命令注入等常见的 Web攻击行为,同时识别未知威胁及0day攻击行为,保障Web业务系统安全可靠运行。
· 设备性能横向扩展,提供可靠的高性能冗余解决方案。
· 通过中心机实现配置统一管理,减少运维人员的工作量。
适用场景
· waf防火墙适用于金融、运营商、教育等行业客户
· waf防火墙适用于数据中心、私有云、混合云等大流量业务场景。
软件云WAF部署
核心价值
· 极速交付,快速部署:在亚马逊云、腾讯云市场搜索“安恒WAF”,镜像交付,一键部署。
适用场景
· waf防火墙适用于公有云(阿里云、腾讯云、华为云等)、私有云、混合云业务场景,实现对云内Web业务系统进行统一的安全防护
icon方案优势icon
icon渠道WAF型号介绍icon
iconWAF选型依据icon
性能值均为实验室环境下使用专业测试仪表测得的最大值,一般用于项目应标,或向客户描述设备的性能指标。 物理保护链路=网口数量/2;光口不支持物理bypass;加速卡是一种PCIe插卡。实际选型主要关注“HTTP处理性能(选型参考)”和”HTTPS处理性能(选型参考)“两个指标,这代表在一般用户环境中WAF对应用层的处理能力。
icon浙江教育考试院icon
一共采购4台高端WAF,4台WAF分别针对不同区域的业务系统进行防护。 针对普高网报系统、成考网报系统、录取系统、门户查询系统、自考服系统等重要业务进行安全防护。 报名高峰期和查询高峰期HTTP流量达到1Gbps。
icon广州医科大学附属第三人民医院icon
在外网服务器区部署WAF对门户网站、挂号系统、OA系统、邮箱系统、手机APP等重要业务系统进行安全防护。 满足等级保护要求,针对患者敏感信息:姓名、身份证、手机号码、电子病历等敏感信息进行防护。 通过部署WAF对应用层攻击行为进行防护,保证业务系统的持续可用。
icon中国人保PICCicon
客户痛点需求:
已经部署下一代防火墙,被第三方监管机构通报存在WEB业务系统漏洞。 WEB业务系统经常遭受WEB应用攻击,应用层DDOS导致业务无法对外正常提供服务。
解决方案:
南北中心机房分别部署多台WAF,采用主备部署模式。 针对门户网站、在线交易系统进行实时的Web安全防御。 协助客户顺利通过第三方监管机构审查。 WAF规则库实时在线更新,及时防护0day漏洞。
iconXX企业用户icon
客户痛点诉求:
客户其Web业务系统自主研发,因研发人员的开发水平层次不齐,在Web业务程序编写过程中引入安全问题。 另外就是所用开源的web容器(Apache、nginx)没有及时的更新补丁导致存在严重安全漏洞。 客户某web业务系统服务器被上传webshell木马。
解决方案:
客户购买一台WAF,采用端口聚合的方式,防止单链路故障。 WAF对主要的业务系统进行安全防护,包括OA系统、邮箱系统、对外交易系统等,主要针对SQL注入、0day漏洞、webshell上传访问等攻击行为进行防护。

产品推荐

Authing身份云金融行业身份及风控方案
身份云服务IDaaS可以充分利用云的敏捷性、弹性、自动化,构建云原生系统,满足金融企业混合多云场景,为企业提供的一套集中式身份、权限、应用管理服务,帮助企业整合部署在本地或云端,管理内外部办公系统、业务系统及三方 SaaS 系统的所有用户身份。
免费试用
查看详情
福鑫科创医助大模型
福鑫科创医助大模型,以患者诊疗、疾病体征、检查检验结果、治疗路径、临床知识库等高质量医学数据,通过人工智能算法进行训练,从而学习到庞大的医学知识和经验。辅助强大的工程化工具,实现涵盖了智能自诊、辅助诊疗、自动化生成病历文书、治疗方案制定等多个方面,助力医生更快速、准确地识别和解读病历、影像等信息,提高诊断和治疗效率。
免费试用
查看详情
华宇元典睿核企业法务知识自动化平台
华宇元典睿核企业法务知识自动化平台,它集成合同智审管理系统与法律知识推理系统,构建专业企业级法务知识体系和数字化知识库,还配备企业内部知识搜索引擎,全面提升法务工作效率与质量。
免费试用
查看详情
观成科技加密网络空间安全解决方案
观成科技加密网络空间安全解决方案专注于加密流量的检测与防御,旨在解决加密流量占比上升带来的安全挑战。通过自主研发的人工智能技术,观成科技能够对加密流量中的恶意软件、黑客工具和非法应用等威胁进行有效检测,帮助政企客户提升对加密流量威胁的检测和分析能力,从而抵御高级威胁的侵害。
免费试用
查看详情